网络安全概论IPsec.pptVIP

网络安全概论;课程内容;第六讲　TCP/IP网络安全二;学习目标;1、IPsec的产生背景;2、IPsec的体系结构;图中术语解释： AH协议和ESP协议：用于保护传输数据安全的两个主要协议。 解释域DOI：通信双方对通信消息相同的解释规则。 加密算法和认证算法：ESP涉及加密和认证算法，AH涉及认证算法。 密钥管理：IPsec密钥管理主要由IKE完成。 策略：决定两个实体时间能否通信以及如何通信。;（1）在主机上实现（与操作系统集成） 保障端到端的安全 能够实现所有模式 能够针对用户的每个会话提供安全保障;应用层;分支机构;（1）传输模式 IPSec协议头插入到原IP头部和传输层头部之间，只对IP包的有效负载进行加密或认证。 AH和ESP拦截从传输层到网络层的数据包，流入IPsec组件，由IPsec组件增加AH或ESP头，然后调用网络层的一部分，增加IP头。;（2）隧道模式 隧道模式中，AH和ESP保护的是整个IP包。 IPSec会先利用AH或ESP对IP包进行认证或者加密，然后在IP包外面再包上一个新IP头。 原始IP头称为内部头，由主机创建；新的IP头称为外部头，由提供安全服务的设备添加，沿隧道传输过程中路由器只检查外部头。;security association（SA）是构成IPSec的基础。 SA是两个通信实体经过协商建立起来的一种协定。他们决定了用来保护数据保安全的IPSec协议、模式、算法及密钥、生存期、抗重播窗口、计数器等等。 SA是单向的，因此外出和进入处理需要不同的SA。SA还与协议相关，每一种协议都有一个SA。 传输模式的SA是两台主机之间的安全，隧道模式的SA是主机和安全网关或者两个安全网关之间的安全。 SA用一个安全参数索引SPI，目的IP地址，安全协议（AH或ESP）的三元组唯一标识。;SAn;安全参数索引 32位整数，唯一标识SA 1－255被IANA保留将来使用 0被保留用于本地实现;输出处理SA的目的IP地址 输入处理SA的源IP地址;AH ESP;32位整数，刚开始通常为0 每次用SA来保护一个包时增1 用于生成AH或ESP头中的序列号域 在溢出之前，SA会重新进行协商;SAn;SAn;AH认证密码算法和所需要的密钥;ESP认证密码算法和所需要的密钥;ESP加密算法，密钥，初始化向量(IV)和 IV模式 IV模式：ECB，CBC，CFB，OFB;传输模式 隧道模式 通配模式：暗示可用于传输隧道模式;SAn;SAn;安全关联库（SAD）维护了IPSec协议用来保障数据保安全的SA记录。每个SA都在SAD中有一条记录相对应。对于外出处理，应在SPD中查找指向SAD中SA的指针，如SA未建立，则应激活IKE建立SA，并同SPD和SAD的记录关联起来。 SAD是利用HASH表来构造的。 SAD的查找是通过一个三元组（SAID）：协议、目的地址、SPI来进行的，三元组标识了唯一的SA。通过对SAID的散列找到SA头，然后再进行详细匹配找到相应的SA。;SP：指定用于到达或源自特定主机/网络的数据流的策略 SPD：包含策略条目的有序列表 通过使用一个或多个选择符来确定每个条目;32位IPv4或128位IPv6地址 可以是：主机地址、广播地址、 单播地址、任意播地址、多播组 地址地址范围，地址加子网掩码 通配符号等;32位IPv4或128位IPv6地址 可以是：主机地址、广播地址、 单播地址、任意播地址、多播组 地址地址范围，地址加子网掩码 通配符号等;SPn;完整的DNS名 或e-mail地址;完整的DNS用户名 如hjbin@infosec.pku.edu.cn 或X.500 DN;应用端口 如无法访问，则使用通配符;采取的动作 Discard Bypass IPSec Apply IPSec;包括： 指向一个SA或SA集的指针 应用的IPSec协议 运用的密码算法 生成ICV的算法;1、概述 IP头中的校验和字段对IP包完整性的保护非常弱，因为可以在修改IP数据的同时修改校验和。 AH协议为IP通信提供数据源认证、数据完整性和反重播保证，AH本身其实并不支持任何形式的加密。能保护通信免受篡改，但不能防窃听，适用于传输非机密数据。 工作原理是在每个数据包上添加一个身份验证报头。此报头包含一个带密钥的hash散列（可以将其当作数字签名，只是它不使用证书），此hash散列在整个数据包中计算，因此对数据的任何更改将致使散列无效--这样就提供了完整性保护。;;;加密的;Internet;加密的;Internet;（1）外出处理 检索SPD，查找应用于该数据包的策略 查找对应的SA：SPD通过SPI指向SAD中的一个相应SA，从SA中得到相关安全参数 构造AH载荷：按照SA中给出的处理模式填充AH载荷的